ElisDN писал(а): ↑2020.11.08, 16:02
goodfriend писал(а): ↑2020.11.08, 14:53
Просто вроде привычно что от некоего сервиса в админке мы получаем секретный ключ и по нему уже ходим.
Смотря чей токен нужен нашему сайту. Один наш или много чужих.
Если нужен
только наш токен для доступа к API от нашего аккаунта, то для себя мы обычно генерируем вечный токен в админке того сервиса и вписываем его в конфиг своего сайта.
Так что свой токен генерируем в кабинете и вписываем в конфиг,
Спасибо.
Вариант вот этот.
Моему сайту надо по крону оттуда просто что то импортировать.
Тот сайт на yii2 сделан.
Смотрю что мне прислали просто токен для какого то из пользователей, тот токен что генерируется с помощью generateAuthKey.
Получается по нему я аутентифицируюсь и имею доступ.
По сути получается что они, для общения между сайтами, просто добавили пользователя, ему при этом сгенерировался токен, и прислали мне его.
Сбило вот это в документации:
OAuth 2: токен доступа выдается пользователю API сервером авторизации и отправляется API-серверу через HTTP Bearer Tokens, в соответствии с протоколом OAuth2.
, да и просто по этому сайту в поиске смотрел что люди чем то более сложным занимаются.